A vida não está fácil para ninguém, nem mesmo aos internautas descompromissados. Isso porque, nas últimas semanas, o mundo da cibersegurança recebeu a triste notícia de que um ataque maciço contra a gigante de vendas online eBay teria afetado 145 milhões de clientes pouco após outro contra 110 milhões de usuários da rede de distribuição americana Target, uma das maiores de sua categoria, além de caixas eletrônicos invadidos. A empresa de segurança Trustwave publicou um estudo minucioso sobre o histórico negativo que vive o mundo virtual.
As recentes falhas na segurança cibernética podem ser interpretadas como “críticas”, uma vez que muitos especialistas alertam que é hora de implementar novos métodos para lidar com elas. “O velho modelo [de segurança cibernética] não funciona. A cibersegurança está piorando e saindo do controle. Um dos dilemas é que, quando as pessoas precisam escolher entre segurança e utilidade, costumam escolher utilidade”, explicou James Lewis, do Centro de Estudos Estratégicos e Internacionais.
Casos não faltam
No começo deste mês, os Estados Unidos abriram um processo contra cinco oficiais do Exército da China por terem supostamente hackeado empresas norte-americanas com o objetivo de roubar segredos comerciais, acusação que foi rebatida por Pequim, capital daquele país. Na visão dos analistas, todos esses incidentes colocam em evidência as enormes lacunas da cibersegurança atualmente existentes. Essas aberturas estariam facilitando o trabalho de agentes maliciosos – os malwares da vida – que podem se infiltrar em um simples computador e, a partir daí, invadir uma rede ou nuvem.
Conforme mencionado, a empresa de segurança Trustwave publicou, na semana passada, um detalhado estudo sobre diversos casos de falhas na segurança virtual. A companhia informou ter identificado 691 falhas de segurança informática em 24 países em 2013, com até 53,6% de ocorrências em 2012. O relatório destacou que “enquanto os criminosos conseguirem ganhar dinheiro roubando dados e vendendo informações confidenciais no mercado negro, não acreditamos que os roubos de informação sejam reduzidos”.
Ataques de phishing: os campeões
Um dos “líderes” nesse pelotão malicioso são os phishings, em que correios eletrônicos se disfarçam para que o destinatário pense que o conteúdo veio de alguém confiável (e de verdade). Os links contidos nas mensagens, quando abertos, permitem que os hackers consigam instalar malwares que liberam acesso a todo o computador e, eventualmente, a uma rede completa.
Pesquisas da Symantec também registram brechas de segurança
Um informe da empresa de segurança Symantec indicou que, no passado, houve um aumento de 91% em ataques de phishing direcionados a alvos específicos. A empresa destacou que mais de 552 milhões de identidades estavam expostas por brechas. “É necessário haver esforços que agreguem e correlacionem alertas filtrados de um conjunto variado de tecnologias, aproveitando a inteligência global sobre as ameaças para detectar padrões de tráfego associados à atividade maliciosa”, avaliou o especialista James Hanlon no blog da Symantec.
E os antivírus?
Parece que esses programas, supostamente ativos para proteger os usuários, não estão dando conta do recado. De acordo com um outro estudo feito pela empresa de segurança Imperva, a maioria dos programas antivírus só detectou cerca de 5% agentes maliciosos – e até mesmo poderosos como Kaspersky e outros estão inclusos na relação.
Outra empresa, a FireEye, concluiu em 2013 que cerca de 82% dos malwares desaparecem depois de uma hora e 70% existem só uma vez. “Tendo em vista a curta vida média do malware, podemos concluir que a utilidade da função baseada em assinaturas de antivírus se tornou mais parecida com a caça ao fantasma do que com a detecção e a prevenção de ameaças”, opinaram Zheng Bu e Rob Rachwald, analistas da companhia.
Com base em todos esses dados, qual será a próxima ofensiva dos programas de proteção? E a ameaça dos ciberpiratas, até onde pode ir? Não deixe de opinar nos comentários abaixo.
Fontes